Vue d’ensemble de la gestion des adresses IP (IPAM)

 

S'applique à: Windows Server 2012 R2, Windows Server 2012

Cette rubrique fournit un résumé de la fonctionnalité de serveur de Gestion des adresses IP (IPAM) dans Windows Server® 2012 et Windows Server 2012 R2. Pour plus d'informations, consultez les rubriques suivantes :

Rubrique

Instructions

Nouveautés dans IPAM [redirigé]

Cette rubrique fournit des informations sur les ajouts et les modifications dans IPAM dans différentes versions de système d'exploitation Windows Server.

Décrire IPAM

Des procédures pas à pas sont fournies pour l'utilisation d'IPAM dans un environnement de test.

Planifier et concevoir IPAM

Des informations de planification et d'architecture d'IPAM sont fournies.

Déployer IPAM

Fournit des instructions de déploiement détaillées, clic après clic, pour déployer IPAM dans un environnement de production.

Gérer IPAM

Fournit des indications relatives au fonctionnement, à la résolution des problèmes et aux meilleures pratiques pour IPAM.

Laboratoires virtuels Windows Server 2012

Deux laboratoires virtuels sont disponibles pour Windows Server 2012 : Gestion de votre infrastructure réseau avec la Gestion des adresses IP, qui illustre le fonctionnement d'IPAM uniquement, et Création d'une infrastructure réseau résistante, laboratoire virtuel qui combine IPAM avec DNSSEC et le basculement DHCP dans Windows Server 2012.Remarque : le démarrage des laboratoires virtuels peut prendre du temps.

Applets de commande du serveur IPAM dans Windows PowerShell

Fournit une liste et des exemples d'applets de commande Windows PowerShell disponibles pour le serveur IPAM.

Description de la fonctionnalité

La Gestion des adresses IP (IPAM) dans Windows Server® 2012 et Windows Server® 2012 R2 est une suite d'outils intégrés permettant d'activer la planification, le déploiement, la gestion et la surveillance de bout en bout de votre infrastructure d'adresses IP, avec une expérience utilisateur enrichie. IPAM découvre automatiquement les serveurs d'infrastructure d'adresses IP sur votre réseau et vous permet de les gérer depuis une interface centrale.

Elle comprend les composants suivants :

  1. Gestion de l'espace d'adressage

  2. Gestion de l'espace d'adressage virtuel*****

  3. Gestion et analyse de plusieurs serveurs

  4. Audit du réseau

  5. Contrôle d'accès basé sur les rôles******

* La gestion de l'espace d'adressage IP virtuel est activée via l'intégration d'IPAM à System Center Virtual Machine Manager et est disponible dans Windows Server 2012 R2 et les systèmes d'exploitation de version ultérieure. Cette fonctionnalité n'est pas disponible avec IPAM dans Windows Server 2012.

** Le contrôle d'accès basé sur les rôles est disponible dans Windows Server 2012 à l'aide de groupes d'utilisateurs locaux sur le serveur IPAM. Cette fonctionnalité a été considérablement améliorée dans Windows Server 2012 R2 pour inclure des groupes d'accès basés sur les rôles qui sont personnalisés et intégrés en plus d'être détaillés.

Consultez également les sections suivantes de cette rubrique :

  • Options de déploiement d'IPAM : fournit un résumé des choix de conception IPAM. Pour plus d'informations, consultez Architecture IPAM.

  • Spécifications d’IPAM : fournit un résumé des fonctionnalités et des conditions requises du déploiement d'IPAM.

Pour plus d'informations sur la prise en main d'IPAM, consultez Utilisation de la console client IPAM.

Gestion de l'espace d'adressage

La fonctionnalité ASM (Address Space Management) d'IPAM vous permet d'augmenter la visibilité dans tous les aspects de votre infrastructure d'adresses IP à partir d'une console unique. Avec IPAM, vous pouvez créer une hiérarchie multiniveaux d'espace d'adressage très personnalisée sur votre réseau et l'utiliser pour gérer des adresses IPv6 et des adresses privées et publiques IPv4. La fonctionnalité ASM permet de créer des rapports de manière fiable et d'effectuer le suivi détaillé des tendances d'utilisation des adresses IP avec des alertes et des seuils personnalisés.

Les fonctionnalités importantes d'ASM sont les suivantes :

  • Gestion intégrée de l'espace d'adressage IP dynamique et statique

  • Détection et gestion de conflits, chevauchements et doublons dans l'espace d'adressage des différents systèmes

  • Affichage d'inventaire très personnalisable de l'espace d'adressage IP

  • Surveillance centralisée et création de rapports de tendances et de statistiques d'utilisation des adresses

  • Prise en charge de la surveillance de l'utilisation des adresses IPv4 et IPv6 sans état

  • Découverte automatisée des plages d'adresses IP depuis les étendues DHCP

  • Exportation et importation d'adresses IP et de plages d'adresses IP avec la prise en charge Windows PowerShell

  • Alertes et notifications relatives à l'utilisation des adresses IP avec des seuils personnalisés

  • Détection et affectation des adresses IP disponibles

L'exemple suivant montre comment la fonctionnalité ASM d'IPAM vous permet d'activer la surveillance de l'utilisation des adresses IP. Dans cet exemple, 7 jours de données d'utilisation sont affichés pour la plage d'adresses IP 10.72.144.0/22.

Tendance d’adresses

Pour plus d'informations, voir Gestion de l'espace d'adressage IP.

Gestion de l'espace d'adressage virtuel

IPAM dans Windows Server 2012 R2 inclut la capacité à gérer l'espace d'adressage IP virtuel configuré avec System Center Virtual Machine Manager (VMM).

La gestion de l'espace d'adressage virtuel d'IPAM (VASM) offre les mêmes fonctions et fonctionnalités pour votre infrastructure d'adresses IP virtuelle que la fonctionnalité ASM pour l'espace d'adressage IP physique.

Pour plus d'informations, voir Gestion de l’espace d’adressage IP virtuel.

Gestion et analyse de plusieurs serveurs

La fonctionnalité de gestion multiserveur d'IPAM (MSM, Multi-Server Management) vous permet de découvrir automatiquement les serveurs DHCP et DNS sur le réseau, de surveiller la disponibilité du service et de gérer de manière centrale leur configuration. À l'aide d'un mode d'approvisionnement de stratégie de groupe, IPAM offre un approvisionnement rapide et efficace des paramètres d'accès IPAM sur des serveurs gérés. Le mode d'approvisionnement manuel est également possible.

Parmi les fonctionnalités clés de MSM, nous pouvons citer :

  • Découverte automatique des serveurs Microsoft DHCP et DNS dans une forêt Active Directory

  • Ajout ou suppression manuel des serveurs gérés

  • Configuration et gestion de bout en bout des serveurs et étendues DHCP

  • Prise en charge des constructions avancées pour permettre les opérations d'ajout, de suppression, de remplacement et de recherche et remplacement sur plusieurs étendues et serveurs DHCP

  • Mise à jour simultanée de paramètres courants sur plusieurs étendues ou serveurs DHCP

  • Surveillance de la disponibilité des services DHCP et DNS et des zones DNS

  • Gestion des serveurs Microsoft DHCP et DNS exécutant Windows 2008 ou des systèmes d'exploitation ultérieurs

  • Ajout d'informations personnalisées aux serveurs permettant la visualisation au moyen de groupes logiques basés sur la logique métier

  • Surveillance de l'utilisation de l'étendue DHCP

  • Récupération automatique et à la demande des données du serveur à partir des serveurs DHCP et DNS gérés

  • Surveillance DNS de l'état de la zone en fonction des événements de zone DNS

  • Classification des serveurs et des rôles découverts comme gérés ou non gérés

L'exemple suivant montre comment la fonctionnalité MSM d'IPAM vous permet de surveiller les étendues DHCP IP sur le réseau. Dans cet exemple, les données détaillées sont affichées pour l'étendue US_SEA_zzz3.

Vue des étendues

Pour plus d'informations, voir Gestion multiserveur.

Audit du réseau

La fonction d'audit IPAM offre un référentiel centralisé pour toutes les modifications de configuration effectuées sur les serveurs DHCP et le serveur IPAM, ainsi que pour les adresses IP émises sur le réseau. Les outils d'audit IPAM vous permettent d'afficher d'éventuels problèmes de configuration sur les serveurs DHCP en effectuant le suivi actif et en créant des rapports de toutes les actions administratives. Les données de suivi d'adresses IP détaillées sont également fournies, notamment les adresses IP du client, l'ID du client, le nom d'hôte et le nom d'utilisateur. Les fonctionnalités de recherche avancées vous permettent de rechercher de manière sélective des événements et d'obtenir des résultats qui associent les ouvertures de session utilisateur à des appareils et à des heures spécifiques.

Les fonctionnalités essentielles d'audit du réseau incluent :

  • Interrogation du catalogue d'événements pour les modifications de configuration DHCP sur plusieurs serveurs à partir d'une console unique

  • Suivi des utilisateurs, appareils et adresses IP pour des intervalles précis avec des requêtes avancées à l'aide de journaux de bail DHCP et des événements d'ouverture de session depuis les contrôleurs de domaine et les serveurs de stratégie réseau

  • Suivi et création de rapports sur les modifications apportées au serveur IPAM

  • Exportation des informations trouvées et création de rapports

  • Résolution rapide des problèmes de configuration et suivi des contrats de niveau de service

L'exemple suivant montre comment la fonctionnalité d'audit du réseau IPAM vous permet de suivre les adresses IP sur le réseau. Dans cet exemple, les détails sont affichés pour un événement de bail dans le domaine contoso.com.

Suivi des adresses

Pour plus d'informations, consultez Suivi des adresses IP et Suivi des événements opérationnels.

Contrôle d'accès basé sur les rôles

Cette fonctionnalité offerte par IPAM vous permet de personnaliser les types d'opérations et d'autorisations d'accès pour les utilisateurs et les groupes d'utilisateurs sur des objets spécifiques dans IPAM. Le contrôle d'accès basé sur les rôles dans Windows Server 2012 est moins détaillé que dans Windows Server 2012 R2. Consultez la comparaison suivante.

Groupe

Windows Server 2012

Windows Server 2012 R2

Groupes de sécurité IPAM locaux

Utilisateurs IPAM

Administrateurs IPAM ASM

Administrateurs IPAM MSM

Administrateurs d'audit IPAM IP

Administrateurs IPAM

Utilisateurs IPAM

Administrateurs IPAM ASM

Administrateurs IPAM MSM

Administrateurs d'audit IPAM IP

Administrateurs IPAM

Groupes d'accès intégrés basés sur les rôles IPAM

Non applicable

Administrateur des enregistrements DNS

Administrateur des enregistrements d'adresses IP

Administrateur IPAM

Administrateur IPAM ASM

Administrateur DHCP IPAM

Administrateur de réservations DHCP IPAM

Administrateur d'étendues DHCP IPAM

Administrateur IPAM MSM

Groupes d'accès personnalisés basés sur les rôles IPAM

Non applicable

Illimité

Options de déploiement d'IPAM

Un serveur IPAM est un ordinateur membre d’un domaine.

Important

Vous ne pouvez pas installer la fonctionnalité IPAM sur un contrôleur de domaine Active Directory.

Il existe trois méthodes globales pour déployer des serveurs IPAM :

  1. Distribuée : un serveur IPAM déployé sur chaque site d’une entreprise.

  2. Centralisée : un serveur IPAM dans une entreprise.

  3. Hybride : un serveur IPAM central déployé avec des serveurs IPAM dédiés sur chaque site.

L’exemple suivant présente le déploiement de serveurs IPAM selon la méthode distribuée, avec un serveur IPAM au niveau du siège social et un dans chaque filiale. Il n’existe pas de communication ni de partage de base de données entre différents serveurs IPAM dans l’entreprise. Si plusieurs serveurs IPAM sont déployés, vous pouvez personnaliser l’étendue de découverte pour chaque serveur IPAM ou filtrer la liste des serveurs gérés. Un seul serveur IPAM peut gérer un emplacement ou domaine spécifique, peut-être avec un second serveur IPAM configuré en tant que sauvegarde.

Architecture IPAM

IPAM tente périodiquement de localiser les contrôleurs de domaine, les serveurs DNS et les serveurs DHCP sur le réseau qui se trouvent dans l’étendue de la découverte que vous spécifiez. Vous devez décider si ces serveurs sont gérés par IPAM ou ne sont pas gérés. De cette manière, vous pouvez sélectionner différents groupes de serveurs qui sont gérés ou non par IPAM.

Pour pouvoir être gérés par IPAM, les paramètres de sécurité et les ports de pare-feu du serveur doivent être configurés pour autoriser l’accès au serveur IPAM pour effectuer les fonctions d’analyse et de configuration requises. Vous pouvez configurer ces paramètres manuellement ou automatiquement en utilisant des objets de stratégie de groupe. Si vous optez pour la méthode automatique, les paramètres sont appliqués lorsqu’un serveur est marqué comme géré et sont supprimés lorsque le serveur est marqué comme n’étant pas géré.

Le serveur IPAM communique avec des serveurs gérés à l’aide d’une interface WMI ou RPC. IPAM surveille les contrôleurs de domaine et serveurs NPS dans le but d’effectuer un suivi d’adresses IP. Vous pouvez, outre les fonctions de surveillance, configurer plusieurs propriétés relatives au serveur et à l’étendue DHCP à partir de la console IPAM. La surveillance de l’état des zones et un nombre limité de fonctions de configuration sont également disponibles pour les serveurs DNS. Voir la figure suivante.

Communications serveur IPAM

Pour plus d'informations, voir Architecture IPAM.

Spécifications d’IPAM

L’étendue de la découverte de serveurs IPAM est limitée à une seule forêt Active Directory. La forêt peut comprendre une combinaison de domaines approuvés et non approuvés. IPAM exige l’appartenance à un domaine Active Directory et dépend d’un environnement d’infrastructure réseau fonctionnel prérequis afin de pouvoir s’intégrer à d’autres installations serveur dans la forêt Active Directory.

IPAM présente les spécifications suivantes :

  1. IPAM prend uniquement en charge les contrôleurs de domaine Microsoft et les serveurs DHCP, DNS et NPS fonctionnant sous Windows Server® 2008 et ses versions ultérieures.

  2. IPAM prend uniquement en charge les serveurs DHCP, DNS et NPS joints à un domaine dans une forêt Active Directory unique.

  3. Dans sa configuration recommandée, IPAM est installé sur un serveur autonome. Vous ne pouvez pas installer IPAM sur un contrôleur de domaine. Si IPAM est installé sur le même serveur que le service de rôle Serveur DHCP, la découverte automatique des serveurs DHCP sur le réseau sera désactivée.

  4. IPAM ne prend pas en charge la gestion et la configuration d’éléments réseau qui ne sont pas des éléments Microsoft. En revanche, vous pouvez recourir à Windows PowerShell pour importer et gérer des données d’adresses IP à partir de périphériques non Microsoft.

  5. IPAM dans Windows Server 2012 ne prend pas en charge les bases de données externes. Seule une base de données interne Windows est prise en charge.

  6. Selon les tests réalisés, un serveur IPAM unique peut prendre en charge jusqu’à 150 serveurs DHCP et 500 serveurs DNS.

  7. Toujours selon les tests réalisés, un serveur IPAM unique peut prendre en charge jusqu’à 40 000 étendues DHCP et 350 zones DNS.

  8. La fonctionnalité IPAM a été testée pour stocker l’équivalent de trois années de données légales (baux d’adresses IP, adresses MAC d’hôte, informations relatives à l’ouverture et à la fermeture de sessions utilisateur) pour 100 000 utilisateurs dans une base de données Windows interne. Les données ne sont pas vidées automatiquement. Un administrateur doit les purger manuellement selon les besoins.

  9. Les tendances d’utilisation d’adresses IP sont fournies uniquement pour IPv4.

  10. La prise en charge de la récupération d’adresses IP est fournie pour IPv4 et IPv6.

  11. IPAM ne vérifie pas la cohérence des adresses IP avec les routeurs et les commutateurs.

  12. IPAM ne prend pas en charge l’audit de la configuration automatique des adresses sans état IPv6 sur un ordinateur non géré dans le cadre du suivi de l’utilisateur.

  13. IPAM prend en charge l’intégration avec System Center Virtual Machine Manager (VMM) grâce à un script Windows PowerShell packagé et livré avec System Center VMM. Cette intégration permet à IPAM d’afficher des données d’utilisation et d’inventaire détaillées pour les adresses IP et les plages d’adresses IP utilisées dans System Center VMM.

Cas pratiques

La surveillance et la gestion de l’infrastructure d’adresses IP dans un réseau d’entreprise constituent une phase critique de l’administration réseau. À mesure que les réseaux gagnent en dynamique et en complexité, ces tâches deviennent de plus en plus difficiles. De nombreux administrateurs informatiques procèdent encore manuellement pour assurer le suivi de l’allocation et de l’utilisation des adresses IP. Ils utilisent pour cela des feuilles de calcul ou des applications de base de données personnalisées. Cette approche, qui peut être très fastidieuse et nécessiter de nombreuses ressources, est de surcroît exposée aux erreurs des utilisateurs. IPAM dans Windows Server 2012 propose une plateforme qui permet de gérer les besoins d’administration IP suivants.

  1. Planification : IPAM remplace les outils et les scripts manuels qui peuvent accroître la durée du travail, les incohérences et les coûts dans le processus de planification. Cela peut se produire lors d’expansions et de modifications commerciales, ou encore lorsque de nouvelles technologies et des adoptions de scénario sont requises.

  2. Gestion : IPAM fournit une plateforme de gestion unique pour l’administration des adresses IP sur le réseau. IPAM permet également d’optimiser l’utilisation et la planification de la capacité pour les services DHCP et DNS dans un environnement distribué.

  3. Suivi : IPAM permet de faire le suivi de l’utilisation des adresses IP et d’établir des prévisions. Face à la croissance de la demande en matière d’espace d’adressage IPv4 publique et une offre limitée, ce point peut-être d’une importance critique.

  4. Audit : IPAM contribue au respect des exigences de conformité, notamment les réglementations HIPAA et Sarbanes-Oxley. Il permet également de créer des rapports à des fins légales et de gestion des modifications.

Fonctionnalités nouvelles et modifiées

Consultez Nouveautés d'IPAM.

Informations sur le Gestionnaire de serveur

Vous pouvez installer la fonctionnalité Serveur IPAM par le biais du Gestionnaire de serveur. Les fonctionnalités et les outils suivants sont installés automatiquement lors de l’installation du serveur IPAM :

Fonctionnalité ou outil

Description

Outils d’administration de serveur distant

Les outils de serveur DHCP et DNS et le client de gestion des adresses IP (IPAM) permet de gérer à distance les serveurs DHCP, DNS et IPAM.

Base de données interne Windows

La base de données interne Windows est un magasin de données relationnelles qui peut être utilisé uniquement par des rôles et des fonctionnalités Windows.

Service d’activation des processus Windows

Le service d’activation des processus Windows généralise le modèle de processus IIS en éliminant la dépendance au protocole HTTP.

Gestion des stratégies de groupe

La Gestion des stratégies de groupe est un composant logiciel enfichable MMC (Microsoft Management Console) qui vous offre un outil administratif unique pour gérer la stratégie de groupe.

Fonctionnalités de .NET Framework 4.5

Le .NET Framework 4.5 fournit un modèle de programmation pour générer et exécuter des applications conçues pour différentes plateformes.

Voir aussi

Nouveautés d'IPAM

Planifier et concevoir IPAM

Déployer IPAM

Gérer IPAM

Pas à pas : configurer IPAM pour gérer votre espace d’adressage IP

Procédure pas à pas : décrire IPAM dans Windows Server 2012 R2